Den stora grejen med avancerade brandväggar är att de tillhandahåller dedikerade resurser för att skanna och kontrollera trafiken så snabbt som möjligt för att uppnå så hög säkerhet som möjligt. Visst har en hemrouter en “brandvägg”, men den är mycket begränsad. Du kanske får en eller två VPN-tunnlar, du kanske kan ändra din porttrafik eller dina QoS-inställningar, men för ett begränsat antal adresser, eller ofta bara ett begränsat antal “förbyggda” portprofilkonfigurationer.
Mer avancerade brandväggar tillåter en mycket högre granularitet i hur du konfigurerar, och tillåter fler samtidiga säkra VPN-anslutningar, har ofta bättre krypteringsalternativ, och är också konstruerade med mentaliteten tillförlitlighet först, kostnad sedan. Vidare har de kontinuerlig support och är ofta utformade så att firmware kan ändras VÄLDIGT och hårdvaran fortfarande stöds.
Din hemrouter är 1)billig, 2)ger minimal funktionalitet och 3)är inte lätt att uppgradera eller modifiera. Dessutom kommer den inte att ha särskilt bra stöd från leverantören.
I företagsnätverk är talesättet att låta nätverksutrustningen vara mer dedikerad till en eller två uppgifter, eftersom det ger möjlighet till ytterligare modularitet och bättre tillförlitlighet om man undviker single-points-of-failure. “Gör en sak, och gör det bra”.
Om jag har en brandvägg/router/switch och den går sönder, förlorar jag *ALLT* nätverksfunktionalitet. Om jag förlorar min brandvägg har jag begränsad funktionalitet, och likaså om jag förlorar min router och/eller switch. Om du har två brandväggar, två routrar och två switchar i ett företagsnätverk där tillförlitligheten är kritisk, minskar sannolikheten för driftsstopp avsevärt.